NAS突破电信80及8080的端口的封锁成功架设网站
文中免费申请证书已经暂停了。http://www.gebi1.com/thread-243786-1-1.html
小站演示效果https://xingchen.i234.me 不是绿色锁因为模板的问题,里面包含了一些非HTTPS的链接
众所周知,全国各级运营商都逐年的开始限制80及8080,大部分一线城市及部分二线城市很久以前就已经被屏蔽了这2个端口,虽然架设在家中的服务器可以通过加其他端口号的方式访问,但是如果你要架设一个自己的博客或者网站的话,加端口号的网址,再普通用户看起来太Low了.
通过查阅资料以及亲自动手实验,发现了2种方法能突破运营商的这个限制
1.你有一台国内或者国外的VPS服务器,80端口正常,可以通过反向代理的技术来实现,下面的截图是我国外的VPS服务器,Centos+AMH
优点能切实有效的突破端口限制,说白了其实就是类似于CDN加速
缺点当然也是很多,首先速率取决于你的vps和你的nas的链接速率,另外因为当中增加了一个节点,故障率会提高
2.说说我主推的第二种方法吧,搜索了一下资料这个坛子里也有人写过比较详细的攻略,大家可以参考
http://www.gebi1.com/forum.php?m ... =71191&highlight=80
群晖的设置类似,打开https功能,那样当你做好映射的时候,所有网站就会走443的出口
当然大家都知道https有个难题就是ca证书,如果你用群晖自签的证书,那么别人访问你的网站将会是这样子的
那还不如用端口来的简单呢。我们要让他做到是这样子的
市面上大部分CA证书是要花钱购买的,有一些免费的CA证书也只提供给一级域名,duang,下面发一个支持二级域名的免费的CA证书的申请地址
https://buy.wosign.com/free/#ssl3
大家可以自己去申请免费的证书,有效期一年,一年后网站不倒闭应该还能再次申请,申请完验证网站时请注意,选择收信模式,邮件会发到类似于admin@XXX.XXX.COM的邮箱来验证(群晖的话只要安装套件中的mail station和mail server就能收到信了)
当大家申请成功下载了证书后会发现有很多目录不要紧按我的图操作即可
解压for other server里的证书
2.进入群晖控制面板的——安全性——证书——导入证书,按图选择对应的私钥和证书
导入后可以看到状态如下
好了,大功告成了。快去看看你的小站,绿锁状态的它是不是显得格外的特别呢~!
页:
[1]